Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mogą dostać się na komputer ofiary po otworzeniu zainfekowanego pdf-a. Aktywnie wykorzystywany 0-day w Adobe Readerze. Jest łatka.
Adobe wypuściło aktualizację zabezpieczeń do Adobe Acrobat and Reader. Ta aktualizacja dotyczy wielu krytycznych i ważnych luk w zabezpieczeniach, pozwalających na np. zdalne wykonanie kodu na urządzeniu ofiary. Dodatkowo, jedna z podatności, CVE-2021-21017, jest wykorzystywana w atakach na użytkowników Adobe Reader’a.
* Podatności adresowane w aktualizacji
Adobe wypuściło również aktualizacje zabezpieczeń do innych swoich produktów, takich jak Magento, Adobe Animate, Photoshop, Adobe Illustrator czy Adobe Dreamweaver
Nie czekajcie, łatajcie !
–Jakub Bielaszewski
Produkty Adobe, odkąd pamiętam, były ryzykowne i firma sie trzyma tej „tradycji” ;-(.
Był syf i jest syf.
Jabolowe ofiary